cURLの作者に大企業から「log4j脆弱性に対する24時間以内の無料サポートを求める」メール届く 19
ストーリー by nagazou
大仰 部門より
大仰 部門より
オープンソースで開発されている「curl」の作者であるDaniel Stenberg氏に、大企業から無礼なメールが届いたと話題になっている。メール送信元となる会社名や製品名は同氏の判断により隠されているものの、フォーチュン500に入る大企業からのメールであるという。メールの内容は先日話題となったLog4jの深刻な脆弱性に関係したもの。内容はタレコミにあるとおりだが、詳しいやりとりは同氏のブログ上に記載されている。(Daniel Stenberg氏のツイート、LOGJ4 SECURITY INQUIRY – RESPONSE REQUIRED、Publickey、GIGAZINE)。
あるAnonymous Coward 曰く、
あるAnonymous Coward 曰く、
送信側の大企業が、OSSがなにかもわからず、依存関係にあるライブラリの連絡先に他の企業に送るようにサポートを求めるメールを送ったのが原因とみられている。なおこれに対して、作者のステンバーグ氏は「サポート契約を結んでいただければ、喜んですべて速やかにお答えしますよ」との返答を返したという。